bdb54475716043a470a08cd579a1bb51
319: 名無し 2018/03/16(金) 10:44:32.44 ID:WwhShdIeM
Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される
https://gigazine.net/news/20180316-rottensys/
セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi service」として擬装されていたことから名付けられたとのこと。

RottenSysは、悪意のあるアプリであることを見破られないように、当初はすぐには活動をしないように設定されており、代わりにC&Cサーバーに接続して、悪意あるコードを含む追加コンポーネント一覧のリストを送信し、C&Cサーバーからコンポーネントをダウンロードします。必要なコンポーネントがすべてダウンロードされると、Androidアプリの仮想化フレームワーク「Small」を使ってコンポーネントを並行して実行し、ホーム画面やポップアップウインドウ、フルスクリーン広告を表示するようになるとのこと。なお、RottenSysは広告表示をするために中国Tencentの広告プラットフォーム「Guang Dian Tong」と中国Baiduの「Baidu ad exchange」に接続します。

RottenSysに関するプログラムを特定することは一般ユーザーには非常に難しいものですが、以下の4つのパッケージ名とアプリ名を目安にすればOKだとのこと。対象のパッケージ名をAndroidシステムのアプリ設定で見つけて、アンインストールすることをCheck Point Mobileは推奨しています。
a06_m

インストールされた端末
a04_m
関連
【悲報】多数の格安スマホ、出荷段階でウイルス「Triada.231」に感染

61: 名無し 2018/03/16(金) 12:28:11.54 ID:Loy2cwwwM



1: 名無し 2018/03/16(金) 12:19:38.58 ID:Lo+QGBta0
Note8買おうかと思ってたらこれや



2: 名無し 2018/03/16(金) 12:20:25.81 ID:dOH/gsl30
りんごのネガキャンだろ



3: 名無し 2018/03/16(金) 12:20:58.87 ID:Lo+QGBta0
>>2
事実をネガキャンとは言わないぞ



11: 名無し 2018/03/16(金) 12:21:42.77 ID:ETCwOFZG0
>>2
りんごはマルウェアなしで情報収集してるし



10: 名無し 2018/03/16(金) 12:21:35.61 ID:SFHa3w340
仕込まれてたらなんなの



15: 名無し 2018/03/16(金) 12:22:20.24 ID:wTI0/1xs0
いうほど実害あるか?



12: 名無し 2018/03/16(金) 12:21:46.85 ID:SFHa3w340
仕込まれてて実害あるなら買わなければいいじゃん



14: 名無し 2018/03/16(金) 12:22:15.97 ID:AfPIEImy0
お前らの個人情報なんて価値ねーから安心しろ



16: 名無し 2018/03/16(金) 12:22:25.58 ID:l/OPZmMUM
中国に情報を取られるのは嫌だけどアメリカに情報を取られるのはオールオッケーなの何でだろう



30: 名無し 2018/03/16(金) 12:24:16.83 ID:uBoY6IVFM
>>16
利用目的の違いちゃうか



47: 名無し 2018/03/16(金) 12:26:39.94 ID:6FCgRdpn0
AQUOS買えよ
日本企業やぞ



23: 名無し 2018/03/16(金) 12:23:19.03 ID:suCBsCZn0
じゃもうAQUOSでいいや



36: 名無し 2018/03/16(金) 12:25:22.08 ID:Lo+QGBta0
>>23
えぇ…



54: 名無し 2018/03/16(金) 12:26:59.60 ID:Loy2cwwwM
Android端末に信頼性なんかそもそも無いから



50: 名無し 2018/03/16(金) 12:26:42.86 ID:ljyz6khua
なんか問題ある?



57: 名無し 2018/03/16(金) 12:27:35.00 ID:g3gKspZI0
ワイがAV見てる事が中国当局にバレてしまう😰



62: 名無し 2018/03/16(金) 12:28:21.24 ID:mT3Am6TV0
ワイの情報なんて何の役にもたたんやろ



320: 名無し 2018/03/16(金) 11:27:17.72 ID:9fpj2vd10
Huaweiオワタ



321: 名無し 2018/03/16(金) 11:47:11.10 ID:X73NE6k2
Motorolaがないな



52: 名無し 2018/03/16(金) 12:26:44.59 ID:4yoXh899M
ワイモトローラ高みの見物



791: 名無し 2018/03/16(金) 11:49:37.20 ID:tHqZ/LPq0
慣れてます



792: 名無し 2018/03/16(金) 11:54:19.24 ID:gZ+OcU98M
謎通信の正体が判明したね



794: 名無し 2018/03/16(金) 12:20:51.87 ID:bArGLmcw0
ほらね
言い続けてたとおりじゃないか



797: 名無し 2018/03/16(金) 12:36:09.33 ID:c+/Pb1vUM
見つかっちゃった(*ノω・*)



322: 名無し 2018/03/16(金) 12:03:09.88 ID:91xBfIEQ0
それ販売店が仕込んでただけじゃないの?
Check Point Mobileは、RottenSysの流入経路についても調査しており、「天湃浅装」「天湃面」という中国・杭州に拠点を構える携帯電話販売代理点の「Tian Pai」との関連を示唆するてがかりを発見しているとのこと。Check Point Mobileによると、調査で見つかったRottenSysに感染している端末の49.2%がTian Paiの販売チャンネルから出荷されたものだそうです。


54: 名無し 2018/03/16(金) 11:41:08.42 ID:Q7O3Yzu8p
メーカーがわざと入れたんでなく、ショップが入れたってことか
やっぱ中国人は信用ならんな



スポンサードリンク